當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

黑客竊取網(wǎng)上銀行的基本方法

http://www.yibo1263.com　2009-4-29 7:50:56 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　獲取銀行卡號(hào)和用戶信息

　　內(nèi)行看門(mén)道，外行看熱鬧，這話一點(diǎn)不假。通常人們想到要獲取他人的銀行卡號(hào)，都會(huì)認(rèn)為那是非常難的事情，其實(shí)這是整個(gè)過(guò)程中最簡(jiǎn)單的一步，只需要自己辦理一張相關(guān)銀行卡，只需要在最后一位進(jìn)行相加(卡號(hào)都是相連的)，就可以得到輕松得到卡號(hào)。還有一種情況就是通過(guò)銀行小票來(lái)獲取卡號(hào)，多數(shù)人取完款或劃卡消費(fèi)后，都是把小票隨手扔在垃圾筒里面，有些賊人就是靠那些小票，取得你銀行卡號(hào)，回去專門(mén)復(fù)制銀行卡號(hào)，來(lái)達(dá)到消費(fèi)刷卡的非法目的。其實(shí)制作一張銀行卡成本不會(huì)超過(guò)3元。

　　有了卡號(hào)，就需要破解密碼，但這之前首先要獲得用戶的個(gè)人信息，這是非常有用的。那么黑客又是如何獲得個(gè)人的詳細(xì)信息呢？這其實(shí)也很簡(jiǎn)單，就是利用搜索引擎來(lái)搜信息，當(dāng)然在淘寶之類的交易平臺(tái)上收獲最大，信息也最全。還有一類就是利用木馬和病毒捕獲的信息等手段來(lái)獲取用戶信息，灰鴿子就屬于這類的。

　　其實(shí)用戶銀行帳號(hào)和信息被盜取從某方面來(lái)說(shuō)，銀行有不可推卸的責(zé)任�？纯茨切〢TM取款機(jī)的房間，保安每天都如同和尚撞鐘一樣的工作著，真的擔(dān)當(dāng)了保安的職責(zé)么？多數(shù)只會(huì)拿著那狼牙棒子四處轉(zhuǎn)悠，問(wèn)他個(gè)事情還愛(ài)搭不理的，不是趴在桌子上睡覺(jué)就是望著門(mén)外，不知道是在想事，還是在欣賞過(guò)街的美女。再來(lái)看看天花板上面安裝的攝象頭，真正能“高清晰”拍攝到完整的畫(huà)面么？真的就不存在死角么？而且24小時(shí)開(kāi)放的ATM銀行間內(nèi)，經(jīng)常會(huì)發(fā)生機(jī)器被破壞等現(xiàn)象。這些問(wèn)題的存在都是銀行方面的責(zé)任。

　　第二步：破解網(wǎng)銀帳號(hào)和密碼

　　在取得了銀行卡號(hào)和用戶信息后，接下來(lái)要做的就是破解密碼了，這也是整個(gè)過(guò)程中最重要和最艱難的一步。我們先看看網(wǎng)銀密碼的竊取。網(wǎng)絡(luò)銀行固然方便，但是也存在著很大的隱患。其實(shí)很多網(wǎng)絡(luò)銀行都沒(méi)有鎖定輸入信息的錯(cuò)誤記錄，只需要刷新重新登陸，一個(gè)id可以重復(fù)登陸，而且沒(méi)有ip限制，只是在后臺(tái)運(yùn)行一套加密破解算法，根據(jù)搜索引擎和淘寶上搜到的個(gè)人信息來(lái)猜密碼，重復(fù)嘗試，直到成功。有些技術(shù)功底的就直接寫(xiě)程序，讓計(jì)算機(jī)幫他猜，實(shí)在不行就換另外的儲(chǔ)戶，畢竟還有上億的儲(chǔ)戶在使用，不用擔(dān)心資源不夠用。使用過(guò)網(wǎng)絡(luò)銀行的人都知道，我們一般都是先登陸該銀行的主頁(yè)，然后把自己的銀行帳號(hào)填寫(xiě)進(jìn)入，輸入取款密碼就可以完成該交易，這個(gè)看似很順利成章的事情。

　　但對(duì)于我們喜歡研究網(wǎng)絡(luò)安全的人來(lái)說(shuō)，它采用的驗(yàn)證機(jī)制是存在很大安全隱患的，連續(xù)地在ID和密碼欄中輸入隨機(jī)數(shù)字，如果能夠登錄，就說(shuō)明這個(gè)數(shù)字是正確的密碼。在網(wǎng)絡(luò)銀行中，企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法，即便登錄失敗，網(wǎng)站也不會(huì)將密碼視為無(wú)效。

　　除了用軟件竊取網(wǎng)銀密碼以外，“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患。比如，可以首先向客戶發(fā)送一個(gè)“本行網(wǎng)站正在進(jìn)行促銷活動(dòng)！”等內(nèi)容的虛假郵件，然后誘騙客戶訪問(wèn)虛假站點(diǎn)�？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼。客戶發(fā)送完畢后，如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫(huà)面，或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上，客戶當(dāng)時(shí)是很難察覺(jué)的。

　　這樣一來(lái)，就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。這樣的網(wǎng)點(diǎn)行話稱之為“網(wǎng)絡(luò)釣魚(yú)”而對(duì)于普通銀行卡來(lái)說(shuō)，獲取密碼就簡(jiǎn)單得多了。我們知道每次取現(xiàn)金的時(shí)候都要用到小鍵盤(pán)輸入密碼，而密碼的位數(shù)也無(wú)非是0-9，獲得密碼的概率大致在10的6次方之一，對(duì)于一個(gè)雙核的3.4G的計(jì)算機(jī)來(lái)說(shuō)，只要幾分鐘就能搞定。更簡(jiǎn)單的方法還是有的，我們是用手指輸入密碼的，在ATM機(jī)上肯定會(huì)留下指紋，如果有人專門(mén)做了一些手腳的話，也應(yīng)該能清晰的知道您剛才使用過(guò)的密碼。但有個(gè)小問(wèn)題，就是銀行為了保護(hù)儲(chǔ)戶安全，設(shè)定了輸入3次錯(cuò)誤密碼就自動(dòng)吞卡的機(jī)制，這時(shí)自己復(fù)制的銀行卡就有用武之地了。當(dāng)然，被ATM機(jī)吞了卡后，黑客通常會(huì)換地方繼續(xù)嘗試破解，否則見(jiàn)光的可能性會(huì)更高。即使在柜臺(tái)上，你也能輕松的要回銀行卡，但通常凡是有點(diǎn)頭腦的“賊”都不會(huì)這么做的，那樣無(wú)疑是給自己增加入獄的可能。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客必備武器之NC網(wǎng)絡(luò)軍刀

·黑客網(wǎng)站負(fù)責(zé)人因培訓(xùn)黑客技術(shù)入獄

·荷蘭釋放支持維基解密19歲黑客

·澳洲17歲中學(xué)生黑掉Twitter

·WordPress站遭黑客攻擊的解決步驟

·黑客利用病毒改高考分每科4000元

·黑客回應(yīng)AT&T 所有iPad都存在安全隱患

·普通文件也能成為黑客入侵的手段

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

·黑客技術(shù)：ICMP洪水攻擊淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费